所属分类 > 病毒与安全 > 漏洞与防护 > 【安全公告】LEN-91374 Intel AMT 和 Intel Standard Manageability 公告

【安全公告】LEN-91374 Intel AMT 和 Intel Standard Manageability 公告

. 2022-08-29 19:42:15 | 知识编号: 204162

故障现象:

Lenovo 安全公告:LEN-91374


潜在影响:权限提升、信息泄露


严重性


影响范围:全行业


CVE IDCVE-2022-30601CVE-2022-30944CVE-2022-28697


摘要描述:


Intel 报告称,Intel Active Management TechnologyAMT)和 Intel Standard Manageability 中存在潜在安全漏洞,可能导致权限提升或信息泄露。Intel 已发布规范指南以缓解这些潜在漏洞。


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


对于 Intel AMT Intel Standard ManageabilityIntel 建议用户遵循现有的安全最佳实践和备用安全控制措施,包括:


CVE-2022-30944CVE-2022-30601:为 Intel® AMT Intel Standard Manageability 启用传输层安全性(TLS)。


CVE-2022-28697:在 Intel® Management Engine BIOS ExtensionIntel MEBX)中启用 BIOS 密码保护。


Intel 建议最终用户在从系统制造商处收到系统后立即重置 Intel® AMT Intel Standard Manageability


参考资料:


资料一


修订历史:
















修订版本



日期



描述



1



2022-08-09



初始版本



要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。